В дата-центре OST прошел день открытых дверей

В дата-центре OST прошел день открытых дверей

03.03.2014

27 февраля в рамках дня открытых дверей в дата-центре OST прошел специализированный семинар для ИТ-специалистов и руководителей "Безопасность в облаке: реальные угрозы и средства защиты".

Первым гостей поприветствовал первый заместитель генерального директора Алексей Севастьянов. Алексей Севастьянов рассказал собравшимся о развитии компании и задачах на будущее, в частности, о строительстве одного их крупнейших дата-центров в России - NORD 4 на 2000 стойкомест.

Семинар открыл Григорий Атрепьев, директор по проектам DataLine, обозначив основные виды угроз для информации в облаке: потеря, утечка и искажение данных. Так, причиной потери данных может стать ошибка администраторов на уровне ОС, аппаратный сбой и отказ оборудования платформы, отказ ЦОД; утчека или искажение данных происходит в результате сетевого проникновения, злонамеренных действий администраторов платформы виртуализации или при несоблюдении процедуры утилизации носителей оборудования. 

В соответствие с данным перечнем угроз были рассмотрены следующие способы защиты данных в облаке.

Защита периметра сети. В DataLine данный вопрос решается с помощью разграничения прав доступа к виртуальному ЦОД, организации выделенного VLAN, а также специализированных программных и аппаратных решений, таких как:

  • vShield EDGE 
  • Cisco ASA virtual appliance (1000V)
  • Cisco Virtual Security Gateway (VSG)

Тему специализированных продуктов по обеспечению безопасности в облаке продолжил Эдуард Бавижев, руководитель группы виртуализации DataLine. Основным инструментом защиты данных в публичном облаке DataLine является решение VMware - 
vShield EDGE. Данное ПО позволяет одновременно реализовывать функции внешнего Firewall, VPN с возможностью шифрования трафика и NAT (преобразование сетевых адресов).

В частном облаке стратегия по защите информации в первую очередь строится на предоставлении выделенного оборудования, организации закрытого периметра, оснащенного СКУД, видеокамерами и разграничении доступа. Для последнего активно применяется решение vGate R2, которое позволяет создавать политики безопасности на основе встроенных шаблонов, сертифицировано ФСТЭК и удовлетворяет часть требований ФЗ-152 (контроль действий администраторов, разграничение уровней доступа к объектм).

В заключительной  части семинара Григорий Атрепьев поделился практикой DataLine в области защиты резервных копий. В частности, для облачного backup используется продукты Acronis, для ленточных библиотек - HP Data Protector.

Программу дня открытых дверей завершила экскурсия по дата-центру OST, в рамках которой участникам семинара были также продемонстрированы два новых зала (X-ray,Yankee) и Meet-Me-Room Elba, запущенные в конце 2013 года.

Презентация "Безопасность в облаке: реальные угрозы и средства защиты"

Фотографии с мероприятия: facebook, vkontakte